Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya

Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya - Hallo sahabat Budi Padamu, Pada post yang sedang anda baca ini memiliki judul Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Council, Artikel data controllers, Artikel data protection reform, Artikel data protection Regulation, Artikel European Parliament, Artikel Facebook, Artikel Google, Artikel ordinary legislative procedure, Artikel social networks, Artikel Wikipedia, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya
link : Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya

Baca juga


Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya



Steve Peers



Peraturan perlindungan data Uni Eropa yang kontroversial, saat ini dalam bentuk Petunjuk sejak tahun 1995, akan direformasi secara mendalam jika Peraturan yang diusulkan oleh Komisi diadopsi. Pembicaraan tentang proposal ini telah berlangsung sejak Januari 2012, tanpa akhir yang segera terlihat. Namun, pada bulan Juni, untuk pertama kalinya Dewan (terdiri dari menteri kehakiman Negara Anggota) telah menyetujui posisinya sebagai bagian dari proposal. Tentu saja, Dewan masih harus menyetujui posisinya pada sisa teks, dan kemudian bernegosiasi dengan Parlemen Eropa, yang mengadopsi posisinya pada seluruh teks musim semi ini. Tetapi setidaknya kesepakatan Dewan parsial baru-baru ini menawarkan kesempatan pertama untuk menilai arah negosiasi.



Selain itu, ini adalah kesempatan yang baik untuk menilai apakah undang-undang baru tersebut dapat berdampak pada penerapan penilaian Google Spanyol yang kontroversial.



Kesepakatan Dewan parsial



Kesepakatan Dewan hanya menyangkut pertanyaan tentang bagaimana aturan UE baru akan berlaku untuk negara-negara non-UE. Namun masalah ini sangat penting mengingat penggunaan Internet dan media sosial yang terus berkembang, karena peraturan UE berpotensi untuk diterapkan di seluruh dunia.



Untuk menempatkan kesepakatan dalam konteks, perlu untuk melihat empat hal yang berbeda: (a) aturan saat ini dalam Petunjuk 1995, sebagaimana ditafsirkan oleh CJEU; (b) proposal 2012; (c) posisi Dewan; dan (d) posisi EP.

Dalam setiap kasus, saya akan melihat dua aspek berbeda yang dibahas oleh kesepakatan Dewan. Pertama, kapan aturan perlindungan data standar UE berlaku, bahkan ketika perusahaan memproses data berbasis di luar UE? Kedua, kapan aturan khusus tentang hubungan eksternal berlaku?



Aturan saat ini



Saat ini Pasal 4 dari Petunjuk 1995 menyatakan pertama-tama bahwa aturan standar berlaku untuk pengontrol data yang didirikan di Negara Anggota. Menurut CJEU di Google Spanyol, konsep itu berlaku setidaknya ketika perusahaan non-UE telah mendirikan anak perusahaan di Negara Anggota, dan anak perusahaan itu melakukan kegiatan yang terkait dengan model bisnis perusahaan induk. Aturan saat ini selanjutnya mengatakan bahwa jika pengontrol didirikan di wilayah lebih dari satu Negara Anggota, ia harus mematuhi hukum nasional masing-masing Negara tersebut.



Selain itu, aturan standar dalam Petunjuk 1995 berlaku di mana hukum nasional Negara Anggota berlaku berdasarkan hukum internasional publik, dan di mana pengontrol tidak didirikan di wilayah UE, tetapi menggunakan peralatan yang terletak di wilayah Negara Anggota, kecuali jika peralatan itu digunakan hanya untuk keperluan transit. Ini menimbulkan pertanyaan apakah penggunaan ‘cookie’, misalnya, sama dengan penggunaan peralatan di wilayah nasional, karena cookie-cookie tersebut diinstal pada komputer Negara Anggota.

Adapun transfer eksternal, aturan saat ini menyatakan (Pasal 25) bahwa pada prinsipnya data hanya dapat ditransfer jika ada 'tingkat perlindungan yang memadai' di negara ketiga yang bersangkutan. Komisi dapat mengambil keputusan apakah menemukan bahwa ada atau tidak ada tingkat perlindungan yang memadai. Dengan cara merendahkan (Pasal 26), Negara-negara Anggota tetap harus mengizinkan (kecuali jika hukum nasional mereka menentukan lain) transfer eksternal terjadi jika: subjek data telah memberikan persetujuan yang tidak ambigu; transfer diperlukan untuk melakukan kontrak dengan pengontrol data atau untuk mengimplementasikan tindakan pra-kontraktual yang diminta oleh subjek data; transfer diperlukan untuk menyimpulkan atau melakukan kontrak untuk kepentingan subjek data sebagai pihak ketiga; pengalihan tersebut ‘diperlukan atau secara hukum diperlukan dengan alasan kepentingan publik yang penting 'atau terkait dengan klaim hukum; transfernya dalam 'kepentingan vital' subjek data; atau transfer berasal dari register yang memberikan informasi kepada publik atau kepada orang-orang dengan kepentingan yang sah.



Suatu Negara Anggota dapat mengizinkan transfer eksternal ke suatu negara dengan tingkat perlindungan yang tidak memadai jika pengontrol data dapat menawarkan 'perlindungan yang memadai', khususnya yang timbul dari klausul kontrak. Komisi dapat memutuskan bahwa klausul kontrak standar tertentu menawarkan perlindungan semacam itu.



Proposal 2012

Proposal 2012 (Pasal 3) menunjukkan bahwa Peraturan baru harus berlaku pertama-tama di mana controller atau prosesor didirikan di UE. Kedua, itu harus berlaku di mana pengontrol data tidak didirikan di Uni Eropa, tetapi subyek data berada di Uni, dan pengontrol data menawarkan barang atau layanan, atau memantau perilaku mereka. Ketiga, seperti sebelumnya, itu akan berlaku di mana hukum nasional Negara Anggota berlaku berdasarkan hukum internasional publik. Ketentuan mengenai 'penggunaan peralatan' akan dibatalkan.

Mengenai transfer eksternal, proposal 2012 mempertahankan struktur dasar aturan saat ini, tetapi menguraikannya. Jadi ada lebih banyak rincian tentang apa yang harus dipertimbangkan Komisi ketika menilai kecukupan Negara ketiga, termasuk otoritas peradilan dan pengawasan. Keputusan kecukupan yang diambil sesuai dengan Arahan 1995 akan tetap berlaku.



Transfer eksternal akan diizinkan berdasarkan aturan perusahaan yang mengikat, atau aturan kontrak standar yang diadopsi oleh Komisi atau otoritas pengawas nasional, atau aturan kontrak yang dinegosiasikan secara individu yang diotorisasi oleh otoritas pengawas nasional. Kalau tidak, transfer akan membutuhkan persetujuan dari otoritas pengawas. Otorisasi yang sudah ada sebelumnya oleh otoritas pengawas akan tetap valid.



Klausul baru akan menguraikan konten aturan perusahaan yang mengikat yang akan diadopsi secara sepihak. Ini akan membutuhkan persetujuan dari otoritas pengawas.

Akhirnya, pengurangan lebih lanjut akan diizinkan. Dibandingkan dengan aturan saat ini, ini bersifat opsional, tidak wajib. Proposal baru akan mengklarifikasi bahwa persetujuan hanya dapat diberikan setelah subjek data telah diperingatkan tentang risiko, dan bahwa transfer dalam minat subjek data hanya dapat diberikan jika subjek data tidak dapat memberikan persetujuan. Akan ada dasar baru transfer eksternal dalam kepentingan sah pengontrol data atau prosesor, yang tunduk pada perlindungan yang ada. Konsep 'kepentingan publik' yang membenarkan transfer semacam itu akan diklarifikasi lebih lanjut dalam hukum nasional atau UE.



Posisi Dewan



Mengenai aturan standar, Dewan akan mengubah proposal Komisi untuk mengklarifikasi bahwa aturan akan berlaku apakah pengontrol data menawarkan barang atau jasa untuk pembayaran. Namun, sehubungan dengan pemantauan perilaku, aturan hanya akan berlaku jika pengontrol data memantau perilaku di UE.


Untuk transfer eksternal, Dewan akan menambahkan rincian lebih lanjut pada peraturan mengenai penilaian kecukupan negara ketiga, termasuk referensi khusus untuk partisipasi dalam perjanjian perlindungan data regional atau multilateral. Dewan juga ingin memberikan peran sebagai penasihat bagi Dewan Perlindungan Data Eropa baru yang direncanakan dalam proses ini. Dewan akan meminta Komisi untuk memantau penerapan keputusan kecukupannya, dan memberdayakannya untuk mencabutnya. Namun, Komisi tidak lagi memiliki kekuatan untuk mengambil keputusan yang menetapkan bahwa Negara ketiga tidak memiliki perlindungan yang memadai.



Dewan juga akan mengizinkan transfer eksternal dilakukan berdasarkan kode etik atau mekanisme sertifikasi. Transfer untuk kepentingan pribadi pemroses data atau pengontrol akan dikenakan kemungkinan penggantian yang sesuai dengan kepentingan subyek data. Komisi akan kehilangan kekuasaan untuk mendefinisikan alasan kepentingan publik untuk pemindahan, dan Negara-negara Anggota akan mendapatkan lebih banyak kekuasaan untuk hal ini.



Posisi EP

EP akan mengubah proposal Komisi sehingga, di mana pengontrol atau prosesor didirikan di dalam UE, tidak masalah di mana data diproses. Juga, aturan standar akan berlaku untuk penawaran barang atau jasa atau pemantauan oleh pengontrol data atau pemroses data, dan akan berlaku untuk segala jenis pemantauan subjek data, tidak hanya pemantauan perilaku. Tidak seperti Dewan, EP tidak akan membatasi klausa pemantauan untuk perilaku di dalam UE. Namun, seperti halnya Dewan, EP akan menerapkan aturan meskipun barang atau jasa tidak ditawarkan untuk pembayaran.



Mengenai transfer eksternal, EP setuju dengan Dewan bahwa Komisi harus memantau keputusan kecukupannya, dan bahwa harus ada peran untuk Dewan baru. Namun, EP ingin menerapkan 'klausa matahari terbenam' untuk keputusan-keputusan kecukupan yang sudah ada sebelumnya, dan mempertahankan kekuasaan bagi Komisi untuk mengadopsi keputusan-keputusan 'ketidakcukupan'.



Demikian pula, otorisasi klausul kontrak yang sudah ada akan berakhir segera setelah aturan baru diadopsi, meskipun EP setuju dengan Dewan bahwa bentuk proses sertifikasi harus membenarkan transfer eksternal. Untuk aturan perusahaan yang mengikat, EP ingin memastikan konsultasi dengan pekerja di mana data mereka terlibat, dan menerapkan aturan tersebut kepada sub-kontraktor (Dewan mendekati masalah yang terakhir dengan merujuk pada kelompok perusahaan). Sehubungan dengan pengurangan, EP akan menolak gagasan transfer untuk kepentingan yang sah dari pengendali.

Akhirnya, EP telah mengusulkan 'klausa Snowden' yang baru yang berarti bahwa pengadilan nasional tidak dapat mengakui keputusan pengadilan non-UE yang memerintahkan pengungkapan data pribadi. Namun, aturan ini akan 'tanpa mengurangi' perjanjian bantuan timbal balik atau perjanjian internasional lainnya antara negara non-UE dan UE atau Negara Anggota.



Komentar



Satu poin penting harus diatasi sejak awal: apa hasil dari pemilihan EP baru-baru ini pada posisi EP? Dalam sistem UE, undang-undang yang diusulkan tidak jatuh hanya karena ada pemilihan untuk EP, atau karena akan ada Komisi baru mulai November. Sebaliknya, EP yang baru terpilih secara tradisional memegang hak suara pada tahap awal untuk memutuskan apakah akan menegaskan kembali posisi yang diambil oleh legislatif sebelumnya. Biasanya itu menegaskan kembali hampir semua posisi legislatif sebelumnya. Harus diingat bahwa posisi EP dalam Peraturan perlindungan data diadopsi oleh mayoritas besar, dan meskipun ada peningkatan jumlah anggota parlemen populis, mayoritas yang mendukung menyetujui posisi EP sebelumnya pada proposal ini pada prinsipnya tidak boleh susah untuk dicari.


Untuk bagiannya, Komisi yang masuk akan memutuskan apakah akan menarik beberapa proposal yang tertunda, tetapi sangat jarang bagi Komisi yang masuk untuk menarik proposal yang secara aktif sedang dibahas di Dewan dan EP, seperti proposal perlindungan data.



Pindah ke substansi masalah, sehubungan dengan penerapan aturan standar, ketiga lembaga sepakat untuk menjaga aturan pada pembentukan, memperluasnya ke pemroses data juga. Amandemen EP yang disarankan mengenai lokasi pemrosesan data hanyalah klarifikasi, yang mungkin tidak perlu.



Ketiga institusi tersebut sepakat untuk membatalkan klausul 'penggunaan peralatan', untuk menjaga klausul tersebut pada hukum internasional publik, dan untuk menambahkan klausul baru tentang barang dan jasa serta pemantauan. EP dan Dewan juga sepakat bahwa klausa 'barang dan jasa' akan berlaku bahkan di tempat tidak ada pembayaran. Lembaga berbeda dalam hal memperluas klausa baru juga untuk pengontrol data, dan berbeda dalam hal ruang lingkup yang tepat dari pemantauan perilaku.

Adapun aturan transfer eksternal, ketiga institusi akan menjaga struktur dasar saat ini. Mereka berbeda dalam hal: 'klausa Snowden' (meskipun aturan ini sangat lemah, mengingat pengecualiannya untuk perjanjian internasional); apakah Komisi dapat mengadopsi 'keputusan yang tidak memadai' (tidak pernah melakukannya); klausa matahari terbenam untuk otorisasi sebelumnya; apakah kepentingan pribadi dapat membenarkan transfer eksternal; dan proses penentuan kapan kepentingan publik dapat membenarkannya.



Secara keseluruhan, dampak dari aturan baru tergantung pada bagaimana aturan saat ini ditafsirkan. Tidak ada alasan untuk meragukan bahwa klausa 'pendirian' akan ditafsirkan dengan cara yang sama seperti di Google Spanyol, yaitu menerapkan setidaknya di mana aktivitas anak perusahaan terkait dengan model bisnis perusahaan induk non-UE. Tetapi tidak ada hukum kasus yang menjelaskan apa arti 'penggunaan peralatan', dan karenanya tidak mudah untuk menilai apa arti penghapusan pasal ini dalam praktiknya.



Alih-alih fokusnya akan pada apa artinya menawarkan barang atau jasa (apakah untuk pembayaran atau tidak), dan apa artinya memantau seseorang. Konsep-konsep ini diklarifikasi dalam pembukaan, yang menunjukkan bahwa aturan 'menawarkan barang atau jasa' akan berlaku di mana ada situs web yang berusaha untuk menjual produk atau layanannya, dan aktivitas online-nya terutama diarahkan kepada warga negara Uni Eropa (berdasarkan mata uang atau bahasa yang digunakan). Jadi niatnya tampaknya bukan untuk menutupi badan nirlaba seperti Wikipedia, atau jejaring sosial atau mesin pencari yang tidak mengenakan biaya untuk layanannya (meskipun beberapa entitas tersebut akan dicakup oleh aturan 'pendirian').

Bagaimana dengan 'pemantauan'? Di sini, pembukaan menunjukkan bahwa klausa baru berlaku ketika aktivitas Internet seseorang dilacak dengan maksud untuk membuat profilnya. Tidak ada saran dalam pembukaan bahwa menyimpan catatan penggunaan jaringan sosial seseorang akan dianggap sebagai pemantauan. Tetapi jika itu bukan niatnya, akan lebih baik bagi legislatif UE untuk mengesampingkannya lebih tegas. Dalam hal apa pun, sulit untuk melihat bagaimana batasan Dewan mengenai pemantauan perilaku dalam UE akan bekerja dalam praktik, mengingat sifat Internet.



Mengenai klausa transfer eksternal, kepentingan mereka tergantung pada apakah klausa standar berlaku. Semakin besar jumlah bisnis yang dicakup oleh aturan standar, semakin tidak penting aturan transfer eksternal - dan sebaliknya.



Jelas bahwa klausul transfer eksternal akan tetap serupa dengan aturan saat ini, sehingga setiap strategi korporasi atau LSM mengenai klausul ini hanya perlu diamandemen secara sederhana, daripada dirombak. Masalah terbesar mungkin adalah desakan EP tentang 'Snowden clause' dan penolakannya terhadap gagasan bahwa transfer eksternal dapat terjadi demi kepentingan pengontrol data, meskipun klausa sebelumnya lemah dan pengontrol data biasanya dapat mengejar kepentingan mereka dengan cara memperoleh menyetujui atau membangun hubungan kontraktual.



Banyak pekerjaan yang paling sulit sehubungan dengan negosiasi aturan baru masih harus dilakukan. Bahkan, agak aneh untuk menegosiasikan undang-undang baru dengan mendefinisikan ruang lingkup teritorialnya sebelum menyepakati substansi utamanya.

Sementara sejumlah besar masalah akan muncul dalam negosiasi yang akan datang, berikut ini secara khusus relevan dengan dampak dari keputusan Google Spanyol, khususnya mengenai kemungkinan dampaknya pada jejaring sosial dan Wikipedia: interpretasi dari 'pengolah data' (yang akan sangat signifikan jika EP berhasil dan seluruh klausa tentang cakupan teritorial berlaku untuk pemroses data); kemungkinan aplikasi 'pengecualian rumah tangga' untuk konten yang dibuat pengguna; pengecualian jurnalisme; dan definisi alasan untuk memproses data pribadi (terutama persetujuan dan kepentingan sah controller).


Demikianlah Artikel Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya

Sekianlah artikel Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya kali ini, semoga akan bisa memberi manfaat untuk kalian semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya dengan alamat link https://www.yimu.me/2018/12/reformasi-undang-undang-perlindungan.html

0 Response to "Reformasi undang-undang perlindungan data Uni Eropa: Dewan mengambil langkah kecil pertamanya"

Posting Komentar